گواهینامه SSL چیست و مهمترین دلیل استفاده از گواهینامه SSL
گواهینامه SSL چیست و مهمترین دلیل استفاده از گواهینامه SSL کدام است؟
HTTPS مخفف Hyper Text Transfer Protocol Secure است. پروتکل ایجاد امنیت ارتباط بین مرورگر وب و وب سرور می باشد.
شکل زیر تفاوت ارتباط بین http و https را نشان می دهد:
همانطور که در شکل بالا مشاهده می کنید، HTTP داده ها را بین مرورگر و وب سرور در قالب فرمت متن (Hypertext) انتقال می دهد ، در حالی که https داده ها را در قالب رمزگذاری شده (encrypted) انتقال می دهد. بنابراین ، https مانع از خواندن و اصلاح داده ها توسط هکرها در هنگام انتقال بین مرورگر و وب سرور می شود. حتی اگر هکرها موفق به قطع ارتباط شوند، به دلیل رمزگذاری پیام ، قادر به استفاده از آن نخواهند بود.
HTTPS با استفاده از پروتکل های Secure Socket Layer (SSL) یا TransportLayer Security (TLS) یک لینک رمزگذاری شده بین مرورگر و وب سرور ایجاد می کند.
TLS نسخه جدید SSL است.
لایه سوکت امن (SSL)
SSL یک فناوری امنیتی استاندارد برای ایجاد پیوند رمزگذاری شده بین این دو سیستم است. این موارد می تواند مرورگر به سرور ، سرور به سرور یا کلاینت به سرور باشد. اساساً، SSL تضمین می کند که انتقال داده بین دو سیستم، رمزگذاری شده و خصوصی می باشد.
https از طریق SSL http است. SSL با استفاده از یک گواهینامه SSL که به عنوان گواهی دیجیتال نیز شناخته می شود ، پیوند رمزگذاری شده ای برقرار می کند.
- خصوصی و امنیت: https با جلوگیری از گوش دادن هکرها به ارتباط بین مرورگر و سرور، از حریم خصوصی و امنیت کاربران وب سایت محافظت می کند.
- عملکرد سریعتر: https با رمزگذاری و کاهش اندازه داده ها، سرعت انتقال داده را در مقایسه با http افزایش می دهد.
- سئو: استفاده از https باعث افزایش رتبه سئو می شود. اگر اطلاعات کاربران از طریق http جمع آوری شود، Google در Google Chrome برچسب Not Secure را در مرورگر نشان می دهد.
- آینده: https با ایجاد امنیت اینترنت برای کاربران و دارندگان وب سایت، آینده سایت شما را بهتر می کند.
SSL چگونه کار می کند؟
همانطور که بیان شد، https از پروتکل SSL برای انتقال امنیت اطلاعات با انتقال داده های رمزگذاری شده استفاده می کند. قبل از اینکه موضوع را به طور کامل بیان کنیم ابتدا نحوه کار SSL را توضیح می دهیم.
SSL اساساً با مفاهیم زیر کار می کند:
رمزنگاری نامتقارن (یا رمزنگاری کلید عمومی) Asymmetric Cryptography
رمزنگاری متقارن Symmetric Cryptography
رمزنگاری نامتقارن Asymmetric Cryptography:
رمزنگاری نامتقارن از یک جفت کلید مربوط به ریاضیات برای رمزگذاری و رمزگشایی داده ها استفاده می کند. در یک جفت کلید، با هرکسی که علاقه مند به برقراری ارتباط است به اشتراک گذاشته می شود. این بنام کلید عمومی نامیده می شود. کلید دیگر در جفت کلید مخفی نگه داشته می شود و کلید خصوصی نامیده می شود.
کلیدها به یک مقدار ریاضی ارجاع داده می شوند و با استفاده از یک الگوریتم ریاضی ایجاد می شود که داده ها را رمزگذاری یا رمزگشایی می کند.
در رمزنگاری نامتقارن ، داده ها را می توان با یک کلید خصوصی امضا کرد، که فقط بااستفاده از کلید عمومی مرتبط رمزگشایی می شود.
SSL با استفاده از رمزنگاری نامتقارن ارتباطی را که به عنوان SSl handshake شناخته می شود آغاز می کند.
رمزنگاری متقارن
در رمزنگاری متقارن، تنها یک کلید وجود دارد که داده ها را رمزگذاری و رمزگشایی می کند. فرستنده و گیرنده هر دو باید این کلید را داشته باشند که فقط برای آنها شناخته شده است.
پس از انجام handshake ، SSL از رمزنگاری متقارن با استفاده از کلید session استفاده می کند.
انتقال داده از طریق SSL
پروتکل SSL برای انتقال ایمن داده ها از رمزنگاری نامتقارن و متقارن استفاده می کند. شکل زیر مراحل ارتباط SSL را نشان می دهد:
همانطور که در شکل بالا مشاهده می کنید، ارتباط SSL بین مرورگر و وب سرور عمدتا به دو مرحله تقسیم می شود: SSL Handshake و Data Transfer واقعی.
SSL Handshake:
ارتباطات از طریق SSL همیشه با SSL Handshake آغاز می شود. SSL handshake یک رمزنگاری نامتقارن است که به مرورگر اجازه می دهد تا وب سرور را تأیید کند، کلید عمومی را بدست آورد و قبل از شروع انتقال داده واقعی ، یک اتصال ایمن برقرار کند.
شکل زیر مراحل مربوط به SSL Handshakeرا نشان می دهد:
مراحل زیر را برای درک موضوع پیش می رویم:
- مشتری پیام “Client Hello” را ارسال می کند. این شامل شماره ورژن SSL کلاینت، تنظیمات رمزنگاری ، داده های مخصوص session و سایر اطلاعاتی است که سرور برای برقراری ارتباط با کلاینت با استفاده از SSL نیاز دارد.
- سرور با پیام ” Server Hello” پاسخ می دهد. این شامل شماره نسخه SSL سرور ، تنظیمات رمزگذاری ، داده های خاص session ، یک گواهینامه SSL با کلید عمومی و سایر اطلاعاتی است که کلاینت برای برقراری ارتباط با سرور از طریق SSL نیاز دارد.
- کلاینت گواهی SSL سرور را از (CA (Certificate Authority تأیید می کند و سرور را تأیید می کند. اگر احراز هویت ناموفق باشد ، کلاینت از اتصال SSL خودداری کرده و یک session ارائه می دهد. اگر احراز هویت موفقیت آمیز بود، مرحله بعد را ادامه می دهد.
- کلاینت یک کلید session ایجاد می کند، آن را با کلید عمومی سرور رمز می کند و به سرور می فرستد. اگر سرور احراز هویت کلاینت را درخواست کرده است (بیشتر در ارتباطات سرور به سرور ) ، کلاینت گواهینامه خود را به سرور می فرستد.
- سرور کلید session را با کلید خصوصی خود رمزگشایی می کند و تأییدیه را به کلاینت رمزگذاری شده با کلید session می فرستد.
نکته مهم
بنابراین ، در پایان SSL Handshake، کلاینت و سرور هر دو یک کلید session معتبر دارند که از آنها برای رمزگذاری یا رمزگشایی داده های واقعی استفاده می کنند. پس از این دیگر از کلید عمومی و کلید خصوصی استفاده نمی شود.
کلاینت و سرور اکنون از یک کلید session مشترک برای رمزگذاری و رمزگشایی داده های واقعی و انتقال آن استفاده می کنند. این کار با استفاده از همان کلید session در هر دو انتها انجام می شود و این یک رمزنگاری متقارن است. انتقال واقعی داده های SSL از رمزنگاری متقارن استفاده می کند زیرا در مقایسه با رمزنگاری نامتقارن راحت تر و مصرف CUP کمتر می باشد.
گواهی SSL چیست؟
گواهینامه SSL (همچنین به عنوان گواهی دیجیتال شناخته می شود) نقش مهمی در امنیت ارتباطات بین دو سیستم دارد.
گواهینامه SSL یک فایل داده است که توسط مرجع صدور گواهینامه مجاز (CA) صادر شده است. همانطور که بیان شد، SSL با استفاده از رمزنگاری نامتقارن با استفاده از یک جفت کلید (کلید عمومی و کلید خصوصی) پیوند رمزگذاری شده بین این دو سیستم را برقرار می کند. وب سرور یک کلید عمومی را از طریق گواهی SSL به مرورگر می فرستد و مرورگر آن را تأیید می کند و با استفاده از گواهی SSL وب سرور را تأیید می کند.
شما می توانید گواهی هر وب سایت https را باز کنید. برای مثال ، آدرس https://www.google.com را در مرورگر Google Chrome وارد کنید تا گواهی SSL google.com را بررسی کنید. همانطور که در زیر نشان داده شده است ، هر وب سایت https دارای یک قفل امن در نوار آدرس است.
همانطور که در زیر نشان داده شده است ، روی نماد قفل کلیک کنید و روی Certificate کلیک کنید.
با این کار گواهی مانند تصویر زیر باز می شود.
همانطور که مشاهده می کنید ، در تب General ، تاریخ گواهی صادر شده و تاریخ انقاضای آن نشان داده می شود. تب Details شامل سایر اطلاعات است. تب Certificate Path شامل اطلاعاتی در مورد کلیه گواهینامه های میانی و گواهی CA است.
انواع گواهینامه های SSL:
امروزه انواع مختلفی از گواهینامه های SSL بر اساس سطح اعتبار سنجی (validation level) و تعداد دامنه های امن آنها (Number of domain they secure) موجود است. سطح رمزگذاری برای انواع گواهینامه ها یکسان است اما سطح اعتبار و شکل ظاهری متفاوت است.
انواع گواهینامه های SSL بر اساس سطح اعتبار سنجی
وب سایت ها از گواهینامه های SSL برای ایجاد اعتبار و اطمینان سایت برای بازدید کنندگان خود استفاده می کنند. مشاغل مختلف نیاز به تنظیم سطوح مختلف اعتبار دارند. به عنوان مثال ، وب سایت هایی که اطلاعات مهم کاربر را جمع آوری می کنند ، نیاز به امنیت انتقال داده های کاربر در سطح بالا دارند. موسسات مالی باید اصالت دامنه و همچنین امنیت داده ها را تنظیم کنند. بنابراین ، CA باید اعتبارسنجی مالک وب سایت را بر اساس سطح اعتمادی که می خواهند با آن راه اندازی شود، تنظیم کند.
سه نوع گواهینامه زیر بر اساس میزان اعتبار سنجی است:
گواهینامه های با تایید دامنه
گواهی Domain Validated (DV) به پایین ترین سطح اعتبار نیاز دارد زیرا هدف اصلی گواهینامه های DV برقراری ارتباط ایمن بین وب سرور دامنه و مرورگر است. CA فقط تأیید می کند که مالک بر دامنه کنترل دارد.
انواع دیگر گواهینامه های امنیتی سایت
گواهینامه های با تایید سازمان
گواهی سازمان معتبر (OV) به اعتبارسنجی سطح متوسطی نیاز دارد که CA حقوق سازمان را برای استفاده از دامنه و همچنین اطلاعات سازمان را بررسی کند. گواهی OV سطح اعتماد سازمان و دامنه آن را افزایش می دهد.
گواهینامه های با تایید سطح گسترش یافته
گواهینامه اعتبار سنجی گسترده (EV) نیاز به اعتبارسنجی سطح بالایی دارد که CA بر اساس دستورالعمل ها بررسی دقیق پس زمینه را در سازمان انجام می دهد. این شامل تأیید موجودیت حقوقی ، فیزیکی و عملیاتی نهاد است.
انواع گواهینامه های SSL بر اساس تعداد دامنه هایی که امن می کنند
گواهینامه های زیر بر اساس تعداد دامنه هایی است که باید ایمن شوند می باشد:
گواهینامه دامنه تنها
گواهی دامنه، یک نام دامنه کاملاً واجد شرایط را تأمین می کند. به عنوان مثال ، یک گواهی دامنه برای www.example.com ارتباطات ایمیل.example.com را ایمن نمی کند.
گواهی SSL Wildcard
گواهی SSL wildcard تعداد نامحدود زیر دامنه های یک دامنه را ایمن می کند. به عنوان مثال ، یک مجوز SSL wildcard برای example.com همچنین mail.example.com ، blog.example.com و غیره را ایمن می کند.
گواهی SSL متحد / گواهی SSL چند دامنه / گواهی SAN
گواهی SSL یکپارچه با استفاده از همان گواهی با کمک افزونه SAN تا 100 دامنه را ایمن می کند. این به خصوص برای امنیت Microsoft Exchange و محیط ارتباطی آفیس طراحی شده است.
پس از انتخاب نوع گواهی SSL مورد نیاز خود ، باید آن را تهیه کنید.
آیا باید گواهی SSL بخرید؟
تصمیم در مورد خرید گواهینامه SSL علاوه بر اعتبار سایت و سئو، به نیاز شما بستگی دارد، آیا به DV ، EV یا گواهینامه OV نیاز دارید. همچنین، آیا شما باید یک دامنه ، زیر دامنه یا چندین دامنه را ایمن کنید؟
اگر یک وب سایت تجارت الکترونیکی دارید ، اطلاعات کاربر را جمع آوری می کنید یا معاملات پولی انجام می دهید ، توصیه می شود گواهینامه های EV یا OV را از CA معتبر خریداری کنید. در غیر این صورت میتوانید از یک گواهینامه DV رایگان استفاده کنید.
شرکت ویستا با سابقه درخشان در زمینه فروش سرورهای مجازی، هاست و دامنه و همچنین صدور گواهینامه SSL و نماینده رسمی شرکتهای Comodo آمریکا و Certum لهستان از شرکتهای معتبر در صدور کواهینامه در ایران می باشد.
درخواست کنندگان برای خرید گواهینامه SSl می توانند به صفحه صدور گواهی نامه دیجیتالیSSL شرکت ویستا مراجعه و با انتخاب نوع گواهینامه مورد نیاز خود اقدام به خرید نمایند.